А на мой запрос?
Printable View
А на мой запрос?
Нет ничего...
З.Ы. вы присылаете не по правилам, толку от этого для нас мало...
Файл сохранён как 090320_140358_virus_49c3781edfcbb.zip
Размер файла 435896
MD5 7bc63cbc2ad83453dcb3b0ff9f339de2
(не знаю можно или нет ссылочку по файлику на вирус тотал?)
[B]Чижъ[/B], ImageDiscerner.exe_ - Trojan-Banker.Win32.Banker.afpj
Детектирование файла будет добавлено в следующее обновление.
Файл сохранён как 090320_164420_virus_49c39db4e0d49.zip
Размер файла 244775
MD5 57fd8727a1c814de1fb2c37d981b0db5
ну не должно быть этих файлов в /system32/ антивирусы молчат %)
[quote=Гриша;374630]Нет ничего...
З.Ы. вы присылаете не по правилам, толку от этого для нас мало...[/quote]
Хм..., а где я нарушил правила?
[QUOTE]Файл прислан не через карантин AVZ[/QUOTE]
Для нас от него мало пользы... но и такие файлы анализируются, но возможно вы "затерялись", загрузите повторно...
Файл сохранён как 090321_230350_VkontaktePicture_49c54826ecd59.zip
Размер файла 451885
MD5 b0a74e952206db224bc8c5e457eb0ef6
программа читает память ctfmon.exe и коннектится на 192.168.0.1 хотя должна на другой адресс
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
подозрительная прога при удалении тоже читает память ctfmon.exe и даже завершает один из системных процессов каспер ругается
Файл сохранён как 090321_231212_sMailRU_setup_07_49c54a1c30ccc.zip
Размер файла 1484456
MD5 52071279e07cd5b50a510538bdd81056
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
и еще содержимое папки system32/drivers/
я посмотрел процмоном что csrss в них чето лезет (читает и тд)
(к некотрым доступ не дало)
вирустоталл никак не может проверить
Файл сохранён как 090321_232041_drivers_49c54c1935d4b.zip
Размер файла 14844403
MD5 ba66d48dd23046de417aa6ae29bc8d76
KOLANICH прекратите присылать все файлы подряд!
понял
папка дров наверное была лишней
а два других файла действительно подозрительные
Проверили?
[quote=KOLANICH]а два других файла действительно подозрительные
Проверили? [/quote]
Проверили.
Вредоносный код не обнаружен.
[QUOTE=AndreyKa;374868][B]Чижъ[/B], ImageDiscerner.exe_ - Trojan-Banker.Win32.Banker.afpj
Детектирование файла будет добавлено в следующее обновление.[/QUOTE]
[drweb.com #829106] Обработано: SUB MITTED VIRUS
Ваш запрос был проанализирован Автоматической Системой. Данный файл находится в базе доверенных (чистых) файлов Dr.Web (R).
т.е. таки не вирус?
ясно спс
Проверьте пожалуйста файл, на virustotal.com и virscan.org наши антивирусы его не определяют?
Файл сохранён как 090325_120234_virus_49c9f32a79f02.zip
Размер файла 32532
MD5 7c0d00bf17db6976a594be667a8eec74
[quote=sabello]Проверьте пожалуйста файл, на virustotal.com и virscan.org наши антивирусы его не определяют? [/quote]
Вредоносный код в файле не обнаружен.
[QUOTE=AndreyKa;377364]Вредоносный код в файле не обнаружен.[/QUOTE]
А на что реагируют забугорные антивирусы, на упаковщик ?
Да, NSPack, Armadillo, вот и орут...
а что с [URL="http://virusinfo.info/showpost.php?p=374890&postcount=85"]моими файлами[/URL]?
[B]Serrrgio[/B]
sw20.exe, sw24.exe, winsys2.exe
Вредоносный код в файлах не обнаружен.
Вот сегодня на одном компе отловил бяку. На ВТ проверил - Результат: [COLOR=red]6[/COLOR]/40 (15%)
Файл сохранён как 090327_142526_virusinfo_cure_49ccb7a6cd244.zip
Размер файла 1012304
MD5 df44e210e5676245937be84c3e379bc7